Katalog CVE

CVE-2026-46122

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność w module wifi b43, która pozwala na przekroczenie rozmiaru tablicy dev->key[] podczas odczytu indeksu klucza kontrolowanego przez firmware. Wprowadzone zmiany mają na celu wymuszenie sprawdzenia granic, co zapobiega odczytom poza zakresem.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko wycieku danych lub destabilizacji systemu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z nieprawidłowym działaniem modułu wifi.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby skorzystać z poprawek dotyczących tej podatności. Dodatkowo, monitorowanie logów systemowych w celu wykrycia nieprawidłowych indeksów kluczy może być pomocne.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: wifi: b43: enforce bounds check on firmware key index in b43_rx() The firmware-controlled key index in b43_rx() can exceed the dev->key[] array size (58 entries). The existing B43_WARN_ON is non-enforcing in production builds, allowing an out-of-bounds read. Make the B43_WARN_ON check enforcing by dropping the frame when the firmware returns an invalid key index.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS